Компания ESET обнаружила вирус-вымогатель CryCryptor, нацеленный на пользователей Android. Он маскируется под программы для мониторинга ситуации с COVID-19.
Злоумышленники задействовали два сайта, посвящённых коронавирусу, которые сейчас уже заблокированы. При запуске CryCryptor запрашивал разрешение на доступ к данным жертвы и шифровал файлы, оставляя в каждом каталоге файл readme с почтой преступника. Таким образом хакеры оповещали пользователя и требовали выкуп.
CryCryptor разработан на основе открытого исходного кода, размещённого на GitHub. Экспертам ESET благодаря ошибке авторов вредоноса удалось в кратчайшие сроки создать дешифровщик, который помогает вернуть доступ к файлам. При этом, как заметили в компании, её решение актуально только для этой версии вымогателя.
Ранее NEWS.ru рассказал, что исследователи из Awake Security обнаружили более 70 млн вредоносных расширений для браузера Google Chrome. В общей сложности пользователи загрузили их 32 млн раз.
